Biweekly Spotlights
==== 2013. 8 .21 – 2013. 9 .11 第 38 期 ====
2013 年 9月 11日 |  |
|
微软于9月11日发布了13个安全补丁,其中4个为最高级别严重等级,9个为重要等级,共修复 Microsoft Windows、Office、Internet Explorer 和 SharePoint中的47个安全漏洞。请优先部署严重等级补丁 MS13-067、MS13-068和 MS13-069。MS13-067 解决了 SharePoint Servers 中1个公开披露的漏洞和9个秘密报告的漏洞。如果攻击者向受影响的服务器发送特制内容,最严重的漏洞可允许远程执行代码。MS13-068 解决了 Microsoft Outlook 中一个秘密报告的漏洞。如果用户使用受影响的版本打开或预览特制的电子邮件,则此漏洞可能允许远程执行代码。 MS13-069 解决了 Internet Explorer 中的 10 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。此外微软还发更新了安全通报 2755801以解决 Adobe 安全公告 APSB13-21 中所述的漏洞。 |
| |
2013年 8月 27 日 | |
微软每月的安全补丁发布除了给用户提供漏洞修复以外,其实攻击者也会得到相关产品的详细漏洞信息,进而有针对性地利用这些漏洞攻击没有来得及安装补丁的用户。为了不给攻击者留下空子,微软会在补丁发布前会提前告知各大安全厂商,以使他们有充裕的时间进行安全防护部署,为他们提供一个关键的先发优势。这就是微软的主动防御项目(MAPP)。MAPP 计划已经实施了五年的时间,在最大程度上降低了补丁发布给用户带来的安全风险。今年微软宣布将会扩大 MAPP 项目,让更多的合作伙伴加入到该项目中。今年的 MAPP 项目将会把漏洞提前告知时间从一个工作日增加到三个工作日,而且微软将会公开各种安全情报信息,以更好地帮助相关安全研究人员。 | |
2013 年 8 月 21 日 |
|
|
近日,微软安全响应中心(MSRC)发布了《MSRC 年度工作报告》。该报告回顾了过去一年中,微软关键安全补丁和 CVE 的统计分析结果,并总结了一些项目的运行成果。自2012七月初至2013年六月底,微软共发布了92个安全补丁(其中2个为额外补丁),修复了总计246个安全漏洞。回顾过去一年,MSRC 的工作可圈可点。首先对于每月的补丁发布,MSRC 十分理解补丁安装过程中可能给用户生产环境带来的影响,因此在每次的补丁安排上都煞费苦心。其次,从去年开始MSRC为每个安全补丁都添加了可利用指数,以更好地帮助用户安排部署计划。再者,EMET 4.0工具在阻止零日漏洞上表现不俗,很多政府和企业都开始部署该工具。此外,新的 MAPP 项目加强了微软同业界在安全应急响应等领域的合作。微软愈发重视同业界的合作,因为面对复杂多变的安全威胁形势,唯有业界的相互协作才能为用户营造一个更安全的网络环境。 |
| |
感谢您的关注!
微软大中华区安全团队
Microsoft GCR Security Team
扫一扫
1099
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
